среда, 4 января 2012 г.

В современных Wi-Fi роутерах обнаружена серьезная уязвимость в плане безопасности


Команда US-CERT (Computer Emergency Response Team — команда скорой компьютерной помощи Института программной инженерии Университета Карнеги-Меллона), занимающаяся исследованием непредвиденных ситуации в компьютерной сфере, заявила об обнаружении серьезной уязвимости в Wi-Fi роутерах. Выявленная проблема касается устройств, использующих Wi-Fi Protected Setup (WPS) PIN.

В частности, утверждается, что злоумышленники могут получить незаконный доступ к таким устройствам при помощи атаки типа brute-force, когда осуществляется полный перебор всех возможных вариантов, и некоторых программных средств для подбора PIN кодов.


Отмечается, что роутеры требуют от пользователей ввода PIN кодов, которые включают 8 цифр. Таким образом, общее количество всех возможных комбинаций символов составляет около 100 млн. Однако, по заверениям исследователей, злоумышленникам будет достаточно, максимум, 11 тыс попыток, чтобы взломать роутер. Это происходит вследствие того, что в случае неправильного ввода PIN кода пользователем, система уведомляет его о том, были ли верными первые 4 цифры во введенном коде. Также это сообщение позволяет узнать последнюю цифру кода, которая представляет собой контрольную сумму. За счет этого и обеспечивается значительное сокращение количества попыток при переборе возможных комбинаций PIN кода.

Кроме того, исследователи заявляют, что многие существующие на рынке модели беспроводных роутеров не обеспечивают защиту от взлома методом brute-force. Тем самым, сокращается количество времени, которое необходимо злоумышленнику для подбора кода. Среди таких устройств называются роутеры производства D-Link, Netgear, Linksys и Buffalo.

itc.ua

К теме: